ラジャ ランサムウェア

サイバー犯罪者によって作成された脅威の Rajah ランサムウェアは、データを暗号化し、被害者に支払いを強要するように設計されています。 Rajah ランサムウェアはシステムに感染すると、さまざまな種類のファイルの暗号化を開始します。ロックされた各ファイルの名前には拡張子「.rajah」が付加され、各被害者に割り当てられた一意の ID と攻撃者の電子メール アドレス (「rajah@airmail.cc」など) が付加されます。たとえば、元々「1.pdf」という名前だったファイルは、暗号化後は「1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah」として表示されます。さらに、Rajah ランサムウェアは「+README-WARNING+.txt」という名前の身代金メモを生成して、攻撃の被害者に通知します。この特定のランサムウェアの脅威は、Makop ランサムウェア ファミリに属しています。

Rajan ランサムウェアの被害者はデータにアクセスできなくなります

身代金を要求する Rajan ランサムウェアのメッセージには、被害者のファイルが暗号化されていることが明示されており、侵害されたデータを復元する手段を持っているのは攻撃者だけであることが強調されています。このメモでは、マルウェア対策ソフトウェアやサードパーティの回復ツールを使用しないように警告しています。そのような行為を行うと、ファイルが永久に復号化できなくなり、取り返しのつかないデータ損失が発生する可能性があります。暗号化されたファイルへのアクセスを回復するために、被害者はビットコイン暗号通貨で身代金を支払うよう指示されますが、正確な金額は特定されていません。

ファイルの復号化は通常、サイバー犯罪者自身の介入なしには不可能です。ただし、たとえ身代金の要求が満たされたとしても、被害者は約束された復号キーやソフトウェアを入手できないことがよくあります。したがって、データ回復が成功する保証はなく、身代金の支払いは違法行為を支援するだけであるため、身代金の要求に応じないことを強くお勧めします。

Raja Ransomware をオペレーティング システムから削除すると、それ以上の暗号化が行われなくなります。ただし、ランサムウェアを削除しても、すでに侵害され暗号化されているファイルは復元されないことを理解することが重要です。

ランサムウェアの脅威に対する効果的なセキュリティ対策を導入する

データとデバイスをランサムウェア攻撃から保護するために、ユーザーはいくつかの重要な手段に従うことができます。

• ソフトウェアを最新の状態に保つ: すべてのオペレーティング システム、ソフトウェア アプリケーション、ウイルス対策/マルウェア対策プログラムを定期的に更新します。多くの場合、アップデートには、ランサムウェアが悪用した脆弱性に対処するセキュリティ パッチが含まれています。
• 堅牢なセキュリティ ソフトウェアをインストールする: すべてのデバイスで信頼できるマルウェア対策ソフトウェアを使用します。包括的な保護のために、リアルタイム スキャンと自動更新が有効になっていることを確認してください。
• 電子メールの添付ファイルとリンクには注意する: 不審な電子メール、特に予期しない添付ファイルやリンクが含まれる電子メールには注意してください。添付ファイルにアクセスしたり、未知または信頼できないソースからのリンクをクリックしたりしないでください。
• 安全なインターネット ブラウジングを実践する: Web サイト、特に疑わしい性質のものや悪意のあるコンテンツを配布することが知られている Web サイトにアクセスするときは注意してください。ポップアップに注意し、信頼できないソースからファイルをダウンロードしないようにしてください。
• データを定期的にバックアップする: 重要なファイルのバックアップを頻繁に作成し、それらを外付けハード ドライブやクラウド ストレージなどの別の場所に保存するなど、堅牢なバックアップ戦略を導入します。オフライン バックアップは、ランサムウェア攻撃からの保護に特に効果的です。
• 強力で固有のパスワードを使用する: 強力なパスワードを作成し、複数のアカウントで再利用しないようにします。パスワードを安全に保存および管理するには、パスワード マネージャーの使用を検討してください。
• リモート デスクトップ プロトコル (RDP) には注意してください: RDP を使用する場合は、強力なパスワードを適用し、2 要素認証 (2FA) を有効にし、許可されたユーザーのみにアクセスを制限します。 RDP ログを定期的に確認して、疑わしいアクティビティがないか確認してください。
• ユーザーの教育とトレーニング: すべてのユーザーにサイバーセキュリティ意識向上トレーニングを提供し、ランサムウェア攻撃のリスクを強調し、不審な Web サイトや電子メールの回避など、安全なコンピューティングの実践方法について教育します。

これらの実践に従うことで、ユーザーはランサムウェア攻撃に対する防御を大幅に強化し、そのような有害な脅威の被害に遭うリスクを軽減できます。

Rajah ランサムウェアの被害者に残された身代金メモには次のように記載されています。

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'